Categoría: Noticias
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

Tres web del Tesoro de Estados Unidos atacados

Tres web del Tesoro de Estados Unidos atacados

Tres de los sitios web pertenecientes al Departamento del Tesoro de Estados Unidos han sido atacados y manipulados para atacar con malware a los internautas que los visiten, según ha informado la compañía de seguridad AVG.

Ya se ha señalado en otras ocasiones que los atacantes no solo dirigen sus amenazas a usuarios particulares, si no también a compañías y distintas instituciones de países.

En este caso, le ha tocado el turno a tres sitios web de la página del Buró de Estados Unidos para Grabado e Impresión. Según Roger Thompson, investigador de AVG que localizó el problema, es conveniente no acceder a estos sitios hasta que hayan sido limpiados de contenido malicioso.

El equipo TIC del Departamento del Tesoro esta al corriente del ataque, aunque no se han hecho declaraciones al respecto. Hasta el momento, han dado de baja las tres web afectadas y al acceder a ellas aparecen como “página no encontrada”.

Según Thompson, los atacantes añadieron un pequeño código que es muy complicado de localizar con un iframe en HTML, el cual redireccionaba a los internautuas a un sitio web que se encontraba en Ucrania. Desde esta página se mandaban distintas amenazas al equipo del usuario mediante un kit de ataque, comercialmente disponible, que es llamado Eleonore Exploit pack.

La página web maliciosa de Ucrania no es la primera vez que realiza ataques, ya que ha sido asociada con otros parecidos en otras ocasiones. Estos ataques pretendían servirse de varios fallos de seguridad, añadiendo defectos en el visor de archivos de Adobe Reader.

El Buró de Estados Unidos para Grabado e Impresión contiene información sobre cómo reconocer la moneda de Estados Unidos, cómo diferenciar billetes falsos y hace un par de semanas se mostró cómo iba a ser su billete de 100 dolares, el cual ha sido diseñado actualmente.

De momento no se ha descubierto claramente cómo los atacantes pudieron introducir códigos maliciosos en estas web.

 

 

 

 

 

 

 

 

Fuente: Zona Virus

, ,

Leave a Reply